文似观山不喜平 — — 观山文库◆记住我,来上我~

集团公司内控精细化管理全套制度36万字(第41/44页)

admin 分享 时间: 加入收藏 共计371690个字,预计阅读时长1239分钟

第2条本制度适用于信息部与各用户部门使用企业信息系统的相关人员。

第2章系统开发与变更

第3条企业信息系统开发所遵循的原则。

1.因地制宜原则。应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。

2.成本效益原则。计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中关键因素进行信息系统改造。

3.理念与技术并重原则。信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。

第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,便于检查、纠正错误和舞弊行为。

第5条系统开发任务书内容。

1.信息系统名称。

2.信息系统应该达到的技术性能。

3.信息系统的操作环境。

4.开发信息系统的具体工作计划。

5.开发信息系统的人员与协作单位。

6.开发信息系统的费用预算。

第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其监控力度。

第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。

第8条信息系统安装调试前的必须工作。

1.制定紧急预案,以确保新系统发生故障时能切回到旧系统。

2.必须完成整体测试和用户验收测试后才可安装调试。

第8条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。

第9条安装后的信息系统功能变更时,重新按照系统开发的有关程序进行。

第3章信息系统的维护

第10条对于企业自主开发的信息系统,根据其大小、性能定期检测、定期维护。

第11条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。

第12条信息系统出现问题时,信息部员工按编制的应急预案进行处理。

第4章附则

第13条本制度由信息部制定,解释权、修改权归属信息部。

第14条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

18.3信息系统访问安全管理制度

制度名称

信息系统访问安全制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为了提高企业信息系统的可靠性、稳定性、安全性,特制定本制度。

第2条本制度适用于信息部与各用户部门使用企业信息系统的相关人员。

第2章信息系统中的等级与账号

第3条企业信息系统中的信息、数据按级别划分,员工可根据其账号的权限进行阅读、使用。

第4条企业信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。

1.绝密级,总裁级别的人员可以阅读、使用。

2.机密级,副总级别、总监级别可以阅读、使用。

3.秘密级,部门经理级别可以阅读、使用。

4.重要级,部门主管级别可以阅读、使用。

5.普通级,普通员工可以阅读、使用。

第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。

第6条企业员工越级使用企业的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按企业的相关制度进行处理。

第7条账号申请程序。

1.使用部门提出使用企业信息系统申请。

2.信息部门出具申请分析报告。

3.运营总监审核。

4.总裁审批。

5.信息部编发账号。

第8条信息系统中的超级账户,必须有总裁签名的授权书,否则不得编发账户。

第9条企业人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。

第3章操作人员规范

第10条未经培训的操作人员禁止使用信息系统。

第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。

第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。

第13条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。

第14条更换操作人员或密码泄露后,用户必须及时修改密码。

第15条企业信息系统中的信息、数据为企业资产,禁止未经授权的操作人员使用存储介质存储。

第4章信息部人员确保安全的规范

第16条信息部指定人员定期审阅信息系统中的账号,避免授权不当或存在非授权账号。

第17条信息部指定人员监测各账号使用信息系统的情况,发现异常上报信息部经理。

第18条信息系统管理员加强对防火墙、路由器等网络安全方面的管理,防范外网对信息系统造成损害。

第5章附则

第19条本制度由信息部制定,解释权、修改权归属信息部。

第20条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

18.4信息系统硬件管理制度

制度名称

信息系统硬件管理制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为了保证企业信息系统的稳定,加强对信息系统的硬件管理,特制定本制度。

第2条本制度适用于信息部与各用户部门使用企业信息系统的相关人员。

第3条本制度所指的硬件是指计算机的可视部分及周边设备,包括打印机、扫描仪、存储器及网络设备等。

第2章硬件采购

第4条硬件设备的购买程序参照《硬件购买控制流程》。

第5条购回的硬件必须经由信息部人员检测,以确认其是否符合产品标准,若不符合,则由采购人员联系厂家退换。

第6条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。

第7条经检测完好的硬件由信息部人员统一贴上标签。

第8条所贴标签内容。

1.硬件名称、编号。

2.硬件购买日期。

3.硬件使用部门、人员或保管人。

第9条信息部人员将标签上的内容统一记入《企业硬件管理档案》。

第3章硬件的使用

第10条企业的硬件设施由授权人员使用,未经授权人员一律不得使用。

第11条使用硬件时禁止在硬件周围抽烟、吃零食等,以防对硬件造成损伤。

第12条未经允许禁止移动硬件的位置,移动硬件时需得到信息部的批准并在信息部的监督下进行,否则造成的后果由当事人承担。

第13条禁止任何人更换硬件上的标签与硬件的部件,发现后将严厉惩处。

第4章硬件的保管、报修、维护

第14条用户部门需指派专人对硬件进行保管,没有指派专人的,视部门经理为保管人。

第15条硬件保管人因离职、调动等发生变化时,信息部工作人员要及时更新信息。

第16条硬件出现问题时,及时联系信息部人员,禁止私自修理、拆卸硬件。

第17条信息部人员需对出现问题的硬件进行判断,若自己能处理则自己处理,若自己处理不好则联系厂商。

第18条修理或维护过的硬件由信息部修理或维护人员与保管人共同填写并保存《硬件维护记录表》,信息部人员须将此条信息记入《企业硬件管理档案》,并定期交信息部经理及运营总监审核。

第19条信息部人员需定期对硬件进行查错和重组,以确保其运行稳定。

第20条硬件设备因老化、损耗及其他原因报废时,由信息部工作人员检测,填写《硬件报废单》并将信息记入档案。

第5章附则

第21条本制度由信息部制定,解释权、修改权归属信息部。

第22条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

18.5会计信息化综合管理制度

制度名称

会计信息化综合管理制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为了提高财务部门的工作效率,减小会计信息化带来的风险,特制定本制度。

第2条本制度适用于财务部门所有人员。

第3条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。

第4条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等。

第2章会计信息化管理一般规定

第5条财务部的计算机只允许用作企业的会计、财务工作,禁止在计算机上聊天、打游戏等。

第6条财务部的计算机专人专用,禁止交叉使用。

第7条企业会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。

第8条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录。

第9条会计人员在计算机上编制记账凭证时,由审核人员上机审核并做好审核记录。

第10条会计人员打印出的账表由财务经理负责审核,定期报送财务总监审核。

第11条财务人员每次使用计算机时必须使用不间断的电源,防止因断电导致核心数据丢失。

第12条财务人员在每次下班前需将系统备份,防止数据丢失。

第13条财务人员经过授权后定期存储与保存系统中的会计信息备份。

第14条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。

第15条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。

第16条本制度结合《信息系统访问安全管理制度》与《硬件管理制度》一同使用。

第3章附则

第17条本制度由财务部制定,解释权、修改权归属财务部。

第18条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

18.6会计信息化岗位责任制度

制度名称

会计信息化岗位责任制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为明确会计信息系统的使用人员的操作权限、操作程序等,形成分工牵制的控制形式,特制定本制度。

第2条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。

第2章会计信息化的分权管理

第3条分权管理以保护本企业物资财产和货币资金的安全、完整为目的,体现"授权与执行、记录与保管"职能相分离的原则,要求任何一项经济业务的处理,都必须由两个或两个以上的工作人员经手。

第4条会计核算程序编制人员负责编制程序,不得同时兼任会计信息录入、整理、分析操作,不得在未经授权的情况下随意修改已投入运行的会计核算软件。

第5条会计信息录入人员负责将会计凭证等会计信息资料录入计算机,操作运行会计核算软件,完成核算工作。该岗位不得同时担任现金出纳工作、会计核算软件编制工作,不能负责会计资料入机后的审核、校对工作。

第6条会计信息入机前、后的审核校对工作,不能由出纳人员或电算操作人员兼任。

第3章会计信息化岗位及其职责

本着上述分权管理的原则,本企业会计信息化岗位设置情况如下。

第7条财务总监(或总会计师)主要负责财务系统会计信息化领导工作,按照国家财政部门的有关规定设计,公司全面实施会计信息化的总体规划。

第8条财务部经理主要负责对企业会计信息化的管理。

第9条会计信息主管(或由会计主管兼任)的主要职责是负责协调计算机及会计软件系统的运行工作,防止利用计算机舞弊行为。该岗位拥有系统中所有的操作功能,有权分配其他岗位的权限,设置期初数据,维护资料,增减科目等。

第10条会计信息化操作岗任职人员必须持有会计电算化上岗证,相关岗位的具体职责如下表所示。

会计信息化操作岗及其职责一览表

操作岗位名称

操作岗位的具体职责

可兼任人员及操作权限

1.软件操作岗

(1)将审核无误的原始凭证内容输入记账凭证

(2)打印记账凭证、会计账簿、会计报表、会计资料,并进行部分会计数据处理工作

(3)将录入计算机的资料打印成书面文件交有关人员审核、存档

一般由会计人员兼任,此岗位没有会计凭证审核和过账的权限

2.现金出纳核算岗

负责实际库存现金与账面现金的核对工作

可设银行现金、账簿查询、报表处理等操作权限,此岗位不能有凭证录入的权限

3.银行出纳核算岗

负责实际银行存款与账面银行存款的核对工作

可设银行现金、账簿查询、报表处理等操作权限,此岗位不能有凭证录入的权限

4.费用核算岗

(1)负责费用类原始凭证的审核

(2)负责费用类记账凭证的录入

(3)负责费用类账簿、报表的编制

可设银行现金、账簿查询、凭证处理、报表处理等操作权限

5.成本核算岗

(1)负责成本类原始凭证的审核

(2)负责工程成本类记账凭证的录入

(3)负责成本类账簿、报表的编制

可设银行现金、账簿查询、凭证处理、报表处理等操作权限

6.销售核算岗

(1)负责销售收入原始凭证的审核

(2)负责记账凭证的录入

(3)负责与销售有关的账簿、报表的编制

可设银行现金、账簿查询、凭证处理、报表处理等操作权限

7.固定资产岗

负责固定资产核算

可设凭证处理、账簿查询、凭证处理等权限

8.会计报表岗

负责期末的财务报表处理和会计年结工作,编制会计报表

可设银行现金、账簿查询、凭证处理、报表处理等操作权限

9.审核记账岗

负责对输入计算机的数据进行审核

具有凭证审核的权限,由会计主管兼任

10.数据分析岗

负责对计算机内会计数据进行分析

可由会计报表岗兼任

11.电算审查岗

(1)负责保证计算机及软件的正常运行

(2)管理机内会计数据,定期将机内数据备份

(3)妥善保管各种机内资料,随时登记用机记录

可由计算机管理人员兼任

第4章附则

第11条本制度由财务部制定,解释权、修改权归属财务部。

第12条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

第19章企业内部控制-衍生工具

19.1衍生工具业务报告制度

制度名称

衍生工具业务报告制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为了加强企业对衍生工具业务的管理,减少衍生工具业务带来的风险,提高收益,特制定本制度。

第2条本制度适用于参与衍生工具交易与管理衍生工具交易的工作人员。

第3条本制度中的衍生工具是指具有下列特征的金融工具或其他合同协议。

1.其价值随特定利率、金融工具价格、商品价格、汇率、价格指数、费率指数、信用等级、信用指数或其他类似变量的变动而变动,变量为非金融变量的,该变量与合同或协议的任何一方不存在特定关系。

2.不要求初始净投资或与市场情况变化有类似反应的其他类型合同协议相比,要求很少的初始净投资。

3.在未来某一日期结算。

第4条本制度所称的金融工具,是指形成本企业金融资产,并形成其他单位的金融负债或权益工具的合同或协议。

第2章衍生工具业务报告内容

第5条衍生工具业务报告采用书面形式,逐级报告,各级经手人需签署自己意见。

第6条衍生工具业务报告程序如下图所示。

衍生工具业务报告程序示意图

第6条证券部经理报告内容如下。

1.衍生工具业务的预算。

2.衍生工具业务的可行性报告。

3.具体的衍生工具的财务预测与风险分析。

4.衍生工具业务出现变动时的措施与风险管理。

5.衍生工具交易后的业务报告。

第7条审计人员关于衍生工具业务报告内容如下。

1.衍生工具业务中的原始凭据与档案记录是否一致。

2.衍生工具交易内容与档案记录是否一致。

3.衍生工具交易中的资金往来是否规范。

4.评价、监督衍生工具业务的相关风险控制政策和程序。

第8条各级经办人员在审批报告中需将审批意见与原始报告一起转呈上级,各级经手人都无权修改衍生工具业务的原始报告,出现修改问题将追查到底。

第9条证券部经理需编制报告,将衍生工具的交易情况每周汇报一次,其他须在衍生工具交易前汇报。

第10条审计人员的报告需××月汇报一次。

第11条总裁需定期向董事会汇报衍生工具业务情况。

第3章附则

第12条本制度由总裁办公室制定,解释权、修改权归属总裁办公室。

第13条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

19.2衍生工具交易管理制度

制度名称

衍生工具交易管理制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1章总则

第1条为了加强企业对衍生工具业务的管理,减少衍生工具业务带来的风险,提高收益,特制定本制度。

第2条本制度适用于企业对衍生工具交易的管理与控制。

第3条本制度中的衍生工具是指具有下列特征的金融工具或其他合同或协议。

1.其价值随特定利率、金融工具价格、商品价格、汇率、价格指数、费率指数、信用等级、信用指数或其他类似变量的变动而变动,变量为非金融变量的,该变量与合同或协议的任何一方不存在特定关系。

2.不要求初始净投资或与市场情况变化有类似反应的其他类型合同或协议相比,要求很少的初始净投资。

3.在未来某一日期结算。

第4条本制度所称的金融工具,是指形成本企业金融资产,并形成其他单位的金融负债或权益工具的合同或协议。

第2章衍生工具交易的授权与风险管理

第5条衍生工具交易的授权程序。

1.总裁授权财务总监全权负责衍生工具交易的管理。

2.财务总监授权证券部经理负责衍生工具的管理。

3.证券部经理授权交易专员负责衍生工具具体的交易。

第6条衍生工具交易的授权采用以书面形式表现的逐级授权与职务说明书相结合的方法,禁止越级授权与口头授权。

第7条衍生工具风险管理内容。

1.采用科学、合理的方法对衍生工具的投资风险进行评估。

2.严格遵循衍生工具投资的授权与审批制度。

3.严格控制衍生工具交易的限额。

4.风险管理信息系统对衍生工具交易的实时监控。

第8条衍生工具交易风险评估时需考虑下列因素。

1.衍生工具及其交易活动的性质、规模和复杂程度。

2.数据收集系统的能力。

3.评估方法、局限性以及企业理解其结果的能力。

第3章衍生工具交易的限额规定

第9条衍生工具交易的限额规定。

1.交易专员的交易限额为××万元。

2.证券部经理可批准的交易限额为××万元。

3.财务总监可批准的交易限额为××万元。

4.总裁可批准的交易限额为××万元。

第10条交易专员在进行衍生工具交易时,交易额超过自己的交易限额必须向主管领导请示,否则后果由交易专员承担。

第11条各级领导人员必须严格按照自己的权限批示交易限额,严禁越权,否则后果由当事人承担。

第12条衍生工具交易的额度达××万元时,必须出具报告,经董事会审议批准后方可操作。

第4章衍生工具交易的审批与控制

第13条衍生工具业务的审批程序参照《衍生工具业务报告制度》中的有关规定执行,审批时需逐级审批,禁止越级审批。

第14条证券部经理与交易专员需在衍生工具交易前对衍生工具认真分析,设置止损点。

第15条交易专员需严格按照衍生工具交易出现变动时的措施操作,防范风险。

第16条每个交易日结束后,证券投资专员的事项安排。

1.分析衍生工具交易的持有头寸价值,撰写报告并上交证券部经理。

2.及时从衍生工具代理商的手中取得衍生工具交易的原始凭据并保管。

3.记录衍生工具交易的内容。

第17条企业的风险信息系统对衍生工具实行实时监控,发现异常立即报告给主管领导进行处理。

第18条企业的审计人员定期审计的内容。

1.审计财务人员的记账凭证与衍生工具的交易内容是否一致。。

2.审计企业衍生工具交易账户中的往来资金是否规范。

3.评价、监督衍生工具的风险控制程序和政策,定期撰写报告。

第19条董事会定期对企业现行的衍生工具业务的风险管理政策和程序进行评价,确保其与企业的资本实力和经营管理水平一致。

第5章附则

第20条本制度由总裁办公室制定,解释权、修改权归属总裁办公室。

第21条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

19.3衍生工具交易监督与检查管理制度

制度名称

衍生工具交易监督与检查制度

受控状态

文件编号

执行部门

监督部门

考证部门

第1条为了加强企业对衍生工具业务的监管,减少衍生工具业务带来的风险,提高收益,特制定本制度。

第2条本制度适用于监管衍生工具业务的审计人员与相关的管理层人员。

第3条本制度中的持续性审查是指对建立和实施衍生工具的风险控制情况所实行的连续的、全面的、动态的、系统的监督检查。

第4条审计人员负责对衍生工具业务的流程和结果进行持续性的审查。

第5条审计人员定期对衍生工具交易的相关业务记录进行审查,重点审查企业的衍生工具相关的交易人员是否按照企业相关的衍生工具交易程序进行交易。

第6条审计人员需针对衍生工具业务中的薄弱环节进行专项审查并撰写报告。

第7条审计人员需定期审查衍生工具交易的风险控制措施、程序与制度的执行情况,找出漏洞并提出改进意见。

第8条审计人员需将审计分析结果编制成审计报告,呈送财务经理、财务总监与总裁审核。

第9条在证券部经理及交易专员改进衍生工具的风险控制制度与流程时,审计人员需进行监察。

第10条衍生工具交易的各级管理人员,严格按照自身的岗位职责对交易进行监察。

第11条本制度由总裁办公室制定,解释权、修改权归属总裁办公室。

第12条本制度自总裁审批之日起实施,修改时亦同。

编制日期

审核日期

批准日期

修改标记

修改处数

修改日期

第20章企业内部控制-并购

20.1并购交易授权审批制度

制度名称

并购交易授权审批制度

受控状态

文件编号

执行部门

监督部门

221381
领取福利

微信扫码领取福利

微信扫码分享